TBsecure®


TBsecure® vollständig mit dem CERT C Sicheren Codierüberprüfungsmodul

TBsecure® Übersicht

Das TBsecure Zusatzmodul für TBvision wird vollständig mit dem Carnegie Mellon Software Engineering Institute (SEI) CERT C Sicheren Codierstandard ausgeliefert. TBsecure identifiziert Sicherheitsschwachstellen und erlaubt die Implementierung des gerade freigegebenen CERT C Secure Coding Standard version 1.0.

TBsecure erlaubt den Entwicklern auf einfache Art und Weise festzustellen wie sich der Quellcode gegenüber Sicherheitsschwachstellen verhält, findet Fehler und erlaubt den Nachweis, dass die erforderlichen Qualitätsanforderungen erfüllt sind.

In seiner primären Rolle wendet das TBsecure Modul die CERT C Codierregeln auf den Quellcode an und ist mit TBvision dahingehend verknüpft, dass graphisch die Codequalität, die aufgefundenen Fehler und das Maßnahmenvermeidung mittels Aufrufgraphen, Flußgraphen und Codeüberprüfungsreports dargestellt werden können.

Mittels des TBsecure Zusatzmoduls ist es Managern, Teammitarbeitern und einzelnen Entwicklern leicht möglich die Implementierung von Sicherheitsmetriken in ihrer Anwendung in einem leicht lesbaren, intuitiven Format zu überwachen.


Bildschirmabzüge der TBsecure GUI

TBsecure Programmierregeln

Mittels TBsecure wurde die LDRA Werkzeugreihe dahingehend erweitert, dass sie nunmehr eine große Anzahl von Programmierregeln unterstützt, die die Sicherheit von Anwendungen erhöhen. Die Sicherheitsproblematik von Anwendungen wird dabei wie folgt klassifiziert:

  • Dynamische Speicherzuweisung (A) betrifft: Dynamische Speicherverwaltung ist eine geläufige Quelle von Programmierfehlern, die zu Sicherheitsproblemen wie Heappufferüberlauf, schwebenden Zeigern oder doppelter Freigabe von Speicherplatz führen können. Insbesondere umfasst die Speicherverwaltung die Zuweisung von Speicherplatz, das Lesen und Schreiben auf den Speicher, sowie die Freigabe von Speicherplatz.
  • Schwachstellen (V): Diese Regeln dienen zur Vermeidung von unsicheren Codierpraktiken unabhängig von jenen, die mit der dynamischen Speicherzuweisung assoziiert sind. Beispiele solcher unsicherer Codierpraktiken sind Feldindizes jenseits der Feldgrenzen oder Derefenzierung von Nullzeigern.

Die Bereitstellung von TBsecure und des CERT C Sicheren Codierprogramm-Moduls erhöhen die Führerschaft von LDRA auf dem Gebiet der Erzwingung von Programmierstandards.

Die Programmierstandardserfolgs- und erfahrungsgeschichte von LDRA

Aufgrund der fortgeschrittenen Funktionen auf dem Gebiet der Codeanalyse ermöglicht die LDRA Werkzeugreihe den Nachweis der Richtlinien gemäß MISRA-C:1998, MISRA-C:2004, & MISRA C+:2008 Zusätzlich hat LDRA in Zusammenarbeit mit Lockheed Martin den JSF++ AV Standard entwickelt, und ist in der Lage die Richtlinien von Meyers Effective C++ und Effective STL nachzuweisen, neben einer ganzen Reihe weiterer Standards.

TBsecure Zusammenfassung

TBsecure ermöglicht greifbare Vorteile bezüglich der Beurteilung der Qualität des erzeugten Codes und sich als sofortiger Ertrag der Investition ((ROI) return on investment) niederschlagen.

Die LDRA Werkzeugreihe kann so konfiguriert werden, dass auch compilerabhängige Funktionen für den Host- und den Zielrechner ihren Niederschlag finden.

Wie Sie weitere Informationen erhalten

Für weitere Informationen über die TBsecure Zertifizierung füllen Sie bitte das LDRA Antwortformular aus oder schreiben eine Email info@ldra.com.

* MISRA ist eine registrierte Marke von MISRA Ltd im Namen des MISRA Konsortiums. Keinerlei Billigung von MISRA wird für irgendein Produkt beansprucht oder impliziert.